인스피언 공식 블로그

통합보안관리

• [기업보안관리] Web3 전문가 겨냥한 정보 탈취 주의

  Technology/로그관리 및 분석(SIEM) 2024. 12. 17. 10:38

  안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 사이버 보안 업계에서 가짜 화상 회의 애플리케이션을 이용한 정교한 정보 탈취 캠페인이 발견되어 경고하고 있습니다. 최근 발견된 악성코드의 내용과 함께 인스피언(주)의 기업 보안관리 솔루션에 대해 알아보겠습니다.가짜 화상 회의 애플리케이션 통한 악성코드 발견최근 가짜 화상회의 애플리케이션을 이용해 악성코드 리얼스트(Realst)가 배포되고 있으며, 가짜 비즈니스 미팅을 빙자하여 웹 3(Web3) 전문가들을 피해자로 유인하고 있습니다. 이 캠페인은 미튼(Meeten)이라는 이름으로 불리며, 클루씨(Clusee), 큐씨(Cuesse), 미트원(Meetone), 미티오(Meetio) 등 다양한 가짜 플랫폼 이름을 사용하고 있습니다. 공격자들은..

  Read More
• [통합보안관리] 연말연시 스미싱 60%증가, 사이버 보안 수칙

  Technology/로그관리 및 분석(SIEM) 2024. 12. 12. 09:44

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 연말연시는 모두가 한해를 마무리하고 새해를 맞이할 준비로 분주한 시기입니다. 하지만, 이러한 시기를 악용하는 사이버 공격도 급증하고 있습니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 연말연시에 발생할 수 있는 다양한 사이버 위협에 대비하기 위해 기업들에게 사이버 보안 강화를 요청하고, 대국민 보안 수칙을 안내했습니다. KISA에서 발표한 사이버 보안 수칙과 함께 인스피언(주)의 통합보안관리 솔루션에 대해 알아보겠습니다.연말연시 대비 사이버 보안 수칙 안내KISA에서 밝힌 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18%증가했으며 정부 공공기관 및 지인을 사칭한 안부인사 등의 스미싱 공격 역시 약 60% 증가했습니다. 휴가 시즌의 방심..

  Read More
• 크리덴셜 스터핑이란 무엇이며, 효과적으로 대응하는 방법

  Technology/로그관리 및 분석(SIEM) 2024. 11. 20. 13:39

  안녕하세요! No.1 IT전문 기업 인스피언(주)입니다. 최근 기업과 기관을 대상으로 크리덴셜 스터핑(Credential Stuffing) 공격이 두드러지게 나타나고 있습니다. 크리덴셜 스터핑이란 무엇이며, 실제 피해 사례와 효과적인 대응 방안에 대해 살펴보겠습니다.크리덴셜 스터핑이란?크리덴셜 스터핑은 유출된 사용자 계정 정보를 활용한 무작위 대입 공격 기법입니다. 해커들은 이미 유출된 계정 정보를 데이터베이스화한 후, 다양한 웹사이트에 이를 대입하여 로그인을 시도합니다. 많은 사용자가 동일한 ID와 비밀번호를 여러 서비스에서 재사용하기 때문에 단 한 번의 정보 유출만으로도 여러 플랫폼에서 심각한 피해를 입을 수 있습니다.과거에는 단순히 ID와 비밀번호를 대입하는 방식이 주를 이루었다면, 최근에는 한층 ..

  Read More
• 언더그라운드 랜섬웨어, 어떻게 대비할까?

  Technology/로그관리 및 분석(SIEM) 2024. 11. 12. 09:48

  안녕하세요! NO.1 IT전문기업 인스피언(주)입니다. 최근 전 세계의 제조, 의료, 금융 서비스 등 다양한 분야를 대상으로 공격을 벌인 언더그라운드 랜섬웨어가 새롭게 발견되었습니다. 언더그라운드 랜섬웨어의 특징을 알아보고, 이에 대비할 수 있는 방안을 함께 살펴보겠습니다.언더그라운드 랜섬웨어 특징언더그라운드 랜섬웨어에 감염된 파일은 확장자가 변경되지 않아 육안으로 감염 여부를 확인하기 어렵습니다. 암호화할 파일이 다른 프로세스에 의해 사용 중일 경우, 위도우 리스타트 매니저로 해당 프로세스를 종료한 뒤 파일을 암호화합니다. 암호화가 완료된 후에는 각 암호화된 경로마다 랜섬 노트를 생성하여 사용자에게 몸값을 요구하고 랜섬웨어 실행 경로에 생성된 배치 스트크립트를 실행해 자신의 파일과 이벤트 로그를 삭제합..

  Read More
• 국방부 환경부 법원 디도스로 의심되는 공격 발생

  Technology/로그관리 및 분석(SIEM) 2024. 11. 8. 11:11

  안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 국방부와 환경부, 법원을 대상으로 디도스로 의심되는 공격이 발생했습니다. 디도스 공격은 트래픽을 순간적으로 급증시켜 웹사이트를 다운시키고, 정상적인 서비스 제공을 방해하는 사이버 공격 방식입니다. 디도스로 의심되는 공격 사례와 함께 네트워크 서버의 로그 관리와 보안 관리의 중요성을 다시 한번 살펴보겠습니다.국방부와 환경부를 노린 러시아발 디도스 공격11월 5일 오후, 국방부 홈페이지가 디도스 공격을 받아 접속이 제대로 이루어지지 않는 상황이 발생했습니다. 합동참모본부 홈페이지에서도 접속 불안정 현상이 나타났습니다. 11월 6일 오전까지 국방부 홈페이지 접속 속도가 느려지거나 일부 콘텐츠가 열리지 않아 사용자들에게 큰 불편을 초래했습니다. 국방부는 보..

  Read More